قد تحتاج الشركات والمؤسسات عند حدوث ظروف خارجة عن السيطرة، إلى أخذ احتياطاتها والتركيز على بعض الأمور المهمة؛ التي تساعدها في المحافظة على أمن بياناتها، والاستمرار فى إنجاز أعمالها دون حدوث خسائر كبيرة. لهذا نود أن نشارككم بعض النصائح التي نقوم باتباعها نحن أيضًا؛ للمحافظة على النشاط التجاري في أي ظروفٍ كانت. حدد الخطوط العريضة لخطة إدارة الأزمات اجتمع مع الفريق القيادي في شركتك؛ لتحديد أهم النقاط لخطة العمل أثناء الأزمات، للاستعداد لها بأقل خسائر، والتكاليف على صعيد الوقت والمال. وضح لكل من له صلة المسار الجديد للعمل عليك وضع جميع أصحاب المصلحة في الصورة، العملاء الشركاء وفريق العمل، ووضح لهم طبيعة الوضع الحالي وما الذي قد يترتب عليه من إجراءات. درب الفريق على العمل عن بعد لضمان إمكانية استمرار نشاطك التجاري؛ في حال حصول أي أزمة تمنع تواجدك أو تواجد أعضاء الفريق، درب الفريق بشكل عملي على التقنيات أو الإجراءات؛ التي تم تبنيها في هذه الأوضاع. استعمل أدوات إدارة… إقرأ المزيد »

الخداع عبر البريد الإلكتروني أو كما يعرف (Email Spoofing)، هو عملية احتيالية أو ابتزازية، يتم فيها إرسال رسائل من عناوين مزيفة، بحيث تبدو بأنها من مصدر موثوق، لبث الذعر والاحتيال لدى الضحايا. في حقيقة الأمر ما يقوم به المحتال في هذا النوع من العمليات لا يتعدى "فبركة" تزييف عنوان الجهة المرسلة، بحيث تبدو لك أنها من صديقٍ أو زميلٍ، وفي بعض الأحيان قد يكون عنوان المرسل هو عنوان بريدك أنت؛ وهو ما يسبب حالة من القلق والذعر لك. ولكن إن كان الأمر لا يتعدى "التزييف"؛ لأغراضٍ احتيالية، دعنا نتعرف على كيف يمكن لهذه العملية أن تحدث. كيف يعمل الخداع عبر البريد الإلكتروني عند وضع بروتوكولات البريد الأساسية في عين الاعتبار؛ نجد أنها لا تحتوي على طريقة مضمونة للمصادقة، فيعد الخداع عبر تزييف عنوان البريد الإلكتروني ممكنًا؛ لأن بروتوكول نقل البريد (SMTP) لا يوفر آلية لمصادقة العناوين، حيث لا تتمتع الخوادم بأي حماية ضد مجرمي الإنترنت المحتملين. الصورة التوضيحية أدناه تبين… إقرأ المزيد »

Silent Starling، العصابة الإلكترونية المتواجدة في غرب أفريقيا، والتي نجحت في الاحتيال إلكترونيا على 500 مؤسسة حول العالم. تمكنت من فعل ذلك عن طريق أحد أشهر طرق الاحتيال (Business Email Compromise) وهي عبارة عن هجمات للوصول لحسابات البريد الإلكتروني الخاص بالشركات، ولكنها أضافت بعض التعديلات لتصل لهذه النتيجة. في هذه الطريقة يعتمد المحتال على إرسال بريد إلكتروني، بحيث تبدو هذه الرسالة وكأنها من مصدر موثوق أو من قبل شخص تعرفه جيدًا، قد يُطلب فيها منك دفع فاتورة ما، أو تحويل أموال إلى حساب مزيف، وقد تنطوي الطريقة على برامج ضارة أو هندسة اجتماعية أو مزيج من الإثنين. وأكثر ضحاياها شيوعًا هم الشركات التي تستخدم التحويلات البنكية لإرسال الأموال إلى العملاء الدوليين. ولكن العصابة فكرت ووجدت أن الاحتيال على موظف واحد في شركة لها العديد الزبائن الذين يمتلكون الأموال، يعتبر مضيعة للوقت والجهد، لهذا عملوا على جعل الموظف في أسلوبهم طعمًا أوليًا، ليتمكنوا عن طريقه من اصطياد زبائن الشركة التي يعمل… إقرأ المزيد »